Risque
- Déni de service à distance
Systèmes affectés
- Confluence Data Center versions 7.x LTS antérieures 7.19.20 LTS
- Confluence Data Center versions 8.x LTS antérieures à 8.5.7 LTS
- Confluence Data Center versions antérieures à 8.7.1
- Confluence Server versions 7.x LTS antérieures 7.19.20 LTS
- Confluence Server versions antérieures à 8.5.7 LTS
- Jira Service Management Data Center versions antérieures à 5.12.6
- Jira Service Management Data Center versions antérieures à 5.4.19 LTS
- Jira Service Management Server versions antérieures à 5.12.6
- Jira Service Management Server versions antérieures à 5.4.19 LTS
- Jira Software Data Center versions 9.1.x, 9.2.x, 9.3.x et 9.4.x antérieures à 9.4.18 LTS
- Jira Software Data Center versions 9.12.x LTS antérieures à 9.12.7 LTS
- Jira Software Data Center versions antérieures à 9.15.0
- Jira Software Server versions 9.1.x, 9.2.x, 9.3.x et 9.4.x antérieures à 9.4.18 LTS
- Jira Software Server versions antérieures à 9.12.7 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Atlassian CONFSERVER-95099 du 16 avril 2024 https://jira.atlassian.com/browse/CONFSERVER-95099
- Bulletin de sécurité Atlassian JSDSERVER-15248 du 16 avril 2024 https://jira.atlassian.com/browse/JSDSERVER-15248
- Bulletin de sécurité Atlassian JSWSERVER-25885 du 16 avril 2024 https://jira.atlassian.com/browse/JSWSERVER-25885
- Bulletin de sécurité Atlassian JSWSERVER-25892 du 16 avril 2024 https://jira.atlassian.com/browse/JSWSERVER-25892
- Référence CVE CVE-2023-1370 https://www.cve.org/CVERecord?id=CVE-2023-1370
- Référence CVE CVE-2023-52428 https://www.cve.org/CVERecord?id=CVE-2023-52428
- Référence CVE CVE-2024-21634 https://www.cve.org/CVERecord?id=CVE-2024-21634